BANG ANCIS - Badai baru sedang menerpa pasar smartphone global. Pusat badai kali ini ada di India, pasar ponsel terbesar kedua di dunia. Pemerintah India sedang merancang serangkaian aturan keamanan baru. Rencana ini sontak membuat raksasa teknologi bergidik ketakutan. Mereka mengkhawatirkan satu hal: pengawasan yang terlalu berlebihan.
Pemerintah di sana ingin meningkatkan keamanan data pengguna. Angka penipuan online dan pelanggaran data memang terus meningkat. Ini adalah bagian dari upaya Perdana Menteri Narendra Modi. Proposal baru ini terdiri dari 83 standar keamanan yang amat ketat.
Proposal tersebut mencakup banyak hal sensitif. Salah satunya adalah kewajiban berbagi source code ponsel. Produsen harus menjaga catatan log perangkat selama satu tahun penuh. Tentu saja hal ini memicu gelombang protes dari para advokat privasi.
Rencana Kontroversial: Membuka Jendela Rahasia
Rencana India ini tidak hanya sekadar pemeriksaan standar biasa. Proposalnya menyentuh hingga ke inti sistem operasi ponsel. Mereka ingin memiliki kontrol yang belum pernah ada sebelumnya. Tujuannya adalah memastikan keamanan siber bagi 750 juta pengguna ponsel di India.
Kunci Rahasia di Meja Pemerintah
Persyaratan yang paling sensitif adalah akses ke source code. Ini adalah instruksi pemrograman mendasar yang membuat ponsel berfungsi. Pemerintah akan memiliki lab yang ditunjuk untuk menganalisis kode tersebut. Mereka ingin mengidentifikasi potensi kerentanan sistem operasi.
Apple, Samsung, Google, dan Xiaomi semuanya telah menyatakan keberatan. Source code adalah rahasia dagang yang dijaga lebih ketat dari apapun. Memberikannya sama saja menyerahkan kunci ke seluruh sistem. Asosiasi industri, MAIT, mengatakan hal ini mustahil dilakukan.
Jejak Digital Wajib Simpan
Persyaratan kontroversial lainnya adalah penyimpanan log perangkat. Ponsel harus menyimpan log audit keamanan selama 12 bulan. Log ini mencakup catatan instalasi aplikasi dan upaya login. Ini adalah rekam jejak digital yang sangat panjang.
Para ahli hukum teknologi menilai hal ini erosi kepercayaan. Retensi log selama setahun penuh berpotensi meningkatkan pengawasan negara. Data mentah ini bisa menjadi senjata ampuh jika disalahgunakan. Mereka melihat ini sebagai langkah mundur besar bagi iklim bisnis di India.
Reaksi Keras dari Raksasa Teknologi
Protes tidak hanya datang dari produsen ponsel. Organisasi hak asasi dan privasi juga menyuarakan penolakan. The Internet Freedom Foundation (IFF) menyatakan penolakan keras. Mereka khawatir rezim ini akan memberikan akses tak terbatas kepada negara.
Raksasa teknologi telah memprotes secara pribadi kepada pemerintah India. Mereka menyebut paket standar keamanan ini tidak memiliki preseden global. Di Amerika Utara, Eropa, atau Australia, tidak ada mandat serupa. Keamanan siber di sana mengandalkan sertifikasi independen.
Ketakutan Atas Preseden Global
Jika India berhasil memaksakan aturan ini, efeknya akan terasa di seluruh dunia. Produsen ponsel harus membuat versi khusus untuk pasar India. Atau mereka harus mengubah sistem operasi dasar yang beredar global. Ini akan menciptakan standar keamanan yang terpecah-belah.
MAIT secara eksplisit meminta pemerintah India untuk membatalkan proposal itu. Mereka berargumen bahwa perubahan ini tidak praktis. Permintaan akses source code melanggar kerahasiaan korporasi. Ini juga bertentangan dengan kebijakan privasi global yang sudah ada.
Ancaman Tersembunyi Bagi Keamanan Pengguna
Di balik niat baik meningkatkan keamanan, tersimpan ancaman tersembunyi. Proposal ini mengharuskan perusahaan memberi tahu pejabat India sebelum merilis pembaruan keamanan. National Centre for Communication Security (NCCS) bahkan berhak menguji pembaruan tersebut.
Raman Jit Singh Chima dari Access Now melihat ini sebagai konflik kepentingan. Pemerintah bisa bertindak sebagai regulator sekaligus berpotensi mengeksploitasi kerentanan. Penundaan karena proses persetujuan pemerintah sangat berbahaya. Pembaruan keamanan kritis yang mendesak bisa tertunda.
Jutaan perangkat akan tetap rentan terhadap eksploitasi siber. Kecepatan adalah kunci dalam memperbaiki kerentanan digital. Pemerintah India telah membatalkan perintah serupa sebelumnya. Mereka pernah mencabut mandat aplikasi keamanan siber yang dijalankan negara.
Kini, nasib 83 standar keamanan ini masih dalam tahap konsultasi. Kementerian IT India mengatakan akan membahas setiap kekhawatiran dengan pikiran terbuka. Mereka juga membantah secara paksa mencari source code. Namun, dokumen rahasia industri berbicara sebaliknya.
Pertarungan antara kedaulatan digital negara dan privasi data pengguna terus memanas. India, dengan kekuatan pasarnya, sedang menantang status quo raksasa Big Tech. Kita tunggu saja, siapa yang akan berkedip lebih dulu dalam permainan ini. Ini adalah cerita tentang batas tipis antara perlindungan dan pengawasan.
Source: reuters.com
#KeamananSmartphone #PrivasiData #PemerintahIndia
